CVE-2003-0907 in Windows
Tóm tắt
Bởi VulDB • 04/07/2026
Trung tâm Trợ giúp và Hỗ trợ trong Microsoft Windows XP SP1 không xác thực đúng các URL dạng HCP, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua dấu ngoặc kép nằm trong một URL hcp://; các dấu này không được thoát (escape) khi xây dựng danh sách đối số để truyền vào HelpCtr.exe.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.